Navigeren door nieuwe IoT-standaarden voor cyberbeveiliging

Nu het Internet of Things (IoT) zowel industriële processen als het dagelijks leven transformeert, neemt de urgentie voor robuuste cyberbeveiligingsmaatregelen snel toe. Met miljarden verbonden apparaten wereldwijd, introduceren overheden nieuwe regelgeving om gebruikersdata, netwerkstabiliteit en systeemintegriteit te waarborgen. Want hoe geavanceerd ook ontworpen, IoT-apparaten blijven kwetsbaar voor cyberaanvallen na ingebruikname.

EN 18031 is een nieuwe Europese norm die diepgaande implicaties heeft voor fabrikanten en Original Equipment Manufacturer (OEM’s). In deze blog leggen we uit wat de norm inhoudt, wat dit betekent voor uw organisatie en hoe u tijdig compliant kunt worden. Daarbij belichten we ook de relevante Britse wetgeving – de Cyber Security and Resilience (CS&R) Bill – en het Amerikaanse NIST Cybersecurity Framework.

Hoewel uitzonderingen gelden voor militaire toepassingen, medische apparaten, luchtvaart, automotive en elektronische tolheffingssystemen, is EN 18031 met name van toepassing op sectoren waar draadloze communicatie en IoT centraal staan. Denk aan consumentenelektronica, gezondheidszorg, industriële IoT, energie, landbouw en telecommunicatie.

De kernregel: vanaf 1 augustus 2025 mogen apparaten die niet voldoen aan de EN 18031-norm niet langer op de markt worden gebracht binnen de Europese Economische Ruimte (EER). Zonder naleving is CE-markering - noodzakelijk voor legale verkoop - uitgesloten. 

EN 18031: Een nieuwe standaard voor IoT-beveiliging

De EU-richtlijn Radioapparatuur (RED), die sinds 2017 van kracht is, reguleert aspecten zoals veiligheid, elektromagnetische compatibiliteit en gebruik van radiospectrum. De aangescherpte versie introduceert drie essentiële cyberveiligheidvereisten voor met het internet verbonden (draadloze) radioapparatuur die in de Europese Unie (EU) verkrijgbaar zijn.

EN 18031 operationaliseert deze aanscherping. De norm stelt eisen aan ontwerp, implementatie én het doorlopend beheer van veilige apparaten en netwerken. Naarmate het aantal IoT-apparaten groeit, neemt het risico op beveiligingslekken toe. Daarom biedt EN 18031 cruciale richtlijnen om deze bedreigingen proactief aan te pakken.

De norm legt de nadruk op drie fundamentele cyberbeveiligingsvereisten voor IoT-apparaten. Deze zijn vastgesteld in de Gedelegeerde Verordening (EU) 2022/30 van de Europese Commissie, ook wel bekend als de Gedelegeerde RED-wet, onderdeel van de Richtlijn Radioapparatuur. De drie kernvereisten zijn: 

• Netwerkbeveiliging (3(3)(d)): Apparaten mogen netwerken niet beschadigen of netwerkbronnen misbruiken. Ze moeten zodanig ontworpen zijn dat ze cyberaanvallen weerstaan en de integriteit van het netwerken waarborgen.

• Bescherming van de privacy (3(3)(e)): Apparaten moeten in overeenstemming zijn met privacywetgeving, zoals de GDPR, om gevoelige gebruikersinformatie adequaat te beschermen

• Fraudepreventie (3(3)(f)): Apparaten moeten beschikken over beveiligingsfuncties die ongeautoriseerde toegang en manipulatie van gegevens voorkomen.

Deze vereisten - netwerkbeveiliging, privacy en fraudepreventie - vormen samen de ruggengraat van toekomstgerichte IoT-beveiliging. Voldoen aan deze standaarden beperkt risico’s en versterkt tegelijkertijd compliance én klantvertrouwen.

Verenigd Koninkrijk: aparte wetgeving, vergelijkbare doelen

In het VK geld de Cyber Security and Resilience (CS&R) Bill. Deze wet introduceert vergelijkbare normen op het gebied van netwerkbeveiliging, privacy en fraudepreventie, maar is juridisch niet geharmoniseerd met EN 18031. Dat betekent dat bedrijven die opereren in zowel de EU als het VK, twee afzonderlijke nalevingsroutes moeten volgen.

Het belangrijkste verschil? Waar EN 18031 binnen de EU leidend is, gelden in het VK specifieke verplichtingen voor producenten, verkopers en importeurs van slimme apparaten. De juridische context en uitvoeringsmechanismen verschillen per regio.

Hoe het Wireless Logic IoT-beveiligingsraamwerk ondersteunt bij naleving en weerbaarheid

Om organisaties te ondersteunen bij naleving van EN 18031, de Britse CS&R-wet en het Amerikaanse NIST Cybersecurity Framework, biedt Wireless Logic een uitgebreid en toekomstgericht IoT-beveiligingsraamwerk. Dit raamwerk is ontworpen om zowel apparaten als netwerken robuust te beschermen binnen de uiteenlopende vereisten van de Europese en Britse markt. Het stelt ondernemingen en OEM's in staat om te voldoen aan essentiële beveiligingsnormen, terwijl het tegelijkertijd compliance vergemakkelijkt en een concurrentievoordeel oplevert. Vooral de geavanceerde functies voor het opsporen van anomalieën en bedreigingen maken het raamwerk onderscheidend. Ze helpen organisaties niet alleen bij het naleven van regelgeving, maar versterken ook actief hun weerbaarheid bij cyberdreigingen. De drie pijlers van het raamwerk: 

• Netwerkbeveiliging: Het raamwerk beschermt de communicatie tussen apparaten en netwerken, voorkomt misbruik en waarborgt de integratie van de infrastructuur tegen cyberbedreigingen

• Privacybescherming: Door integratie van gegevensversleuteling, veilige opslag en naleving van de GDPR en Britse privacywetten, worden gevoelige gebruikersgegevens adequaat beschermd.

• Fraudepreventie: Met sterke authenticatiemechanismen en realtime monitoring helpt het raamwerk om ongeautoriseerde toegang en frauduleuze activiteiten effectief op te sporen en te voorkomen.
  

Dankzij het Wireless Logic IoT-beveiligingsraamwerk kunnen bedrijven erop vertrouwen dat hun apparaten voldoen aan de strengste eisen van EN 18031 (EU), CS&R Bill (VK) als NIST CSF (VS). Dit betekent niet alleen bescherming tegen opkomende cyberrisico's, maar ook een sterk concurrentievoordeel.

Conclusie

De komst van EN 18031 in Europa en de CS&R-wet in het Verenigd Koninkrijk markeert een cruciale ontwikkeling in de regelgeving rondom IoT-beveiliging. Hoewel de doelstellingen vergelijkbaar zijn, vragen beide kaders om afzonderlijke nalevingsstrategieën. Het Wireless Logic IoT-beveiligingsraamwerk biedt bedrijven een gestructureerde en toekomstbestendige aanpak om compliant én veilig te blijven – in iedere markt waarin ze actief zijn.

Bent u klaar om uw IoT-apparaten te beveiligen en uw voorsprong te behouden in een steeds strenger gereguleerd digitaal landschap?